In questi giorni è risuonata la notizia secondo cui sarebbero stati hackerati alcuni aeroporti statunitensi. Nello specifico, parliamo di attacchi sferrati dal collettivo Killnet ai danni di siti web di 14 aeroporti, un danno inflitto pertanto alla capacità delle istituzioni pubbliche di fornire l’accesso ad un servizio che potremmo definire fondamentale.
Questo meccanismo d’attacco accomuna tutti i tentativi di danneggiamento ai siti web dei poteri pubblici a cui spesso assistiamo: si vuole o rubarne i dati sensibili (generando danni da milioni se non miliardi di euro) oppure generare difficoltà d’accesso ai servizi in nome della destabilizzazione del sistema.
Questi episodi sono già di per sé molto gravi, e sono qualcosa rispetto a cui occorre tutelarsi.
Ma va fatta anche una riflessione in più, col rischio di risultare catastrofisti.
Facciamo un piccolo passo indietro: molti di questi attacchi sferrati sono ideati e messi in piedi da gruppi come Killnet, gruppi che appunto agiscono come mine vaganti ma, al tempo stesso, secondo una propria rigorosa etica.
Si prenda ad esempio Anonymous, un gruppo che viene definito di “hacktivismo” (attivismo hacker) che, come abbiamo visto tante volte dalle notizie di cronaca, ha svolto il ruolo di vendicatore mascherato di tante cause che senza giri di parole erano più che giuste, almeno dal nostro punto di vista occidentale.
Il punto è che l’etica è un concetto relativo, variabile, e non è detto che tutti si comportino come Anonymous, ma piuttosto usino le proprie elevatissime skill informatiche per fini poco benevoli.
E non importa scomodare Anonymous: rispetto all’attacco compiuto da Killnet ai danni degli scali aeroportuali, si è tenuto a precisare che tali danni non erano andati ad intaccare l’operatività dei voli e delle strutture aeroportuali, precisazione da cui sorge una domanda: se avessero voluto, avrebbero potuto creare danni di portata estremamente più elevata?
Senz’altro avrebbero potuto provarci.
Ora, non vogliamo arrivare a dire che, in uno scenario che ricorderebbe tanto i film di spionaggio in chiave contemporanea, un incursore hacker potrebbe impossessarsi dei voli e farli precipitare, ma quantomeno siamo di fronte a una situazione per la quale se qualcuno volesse, potrebbe generare delle problematiche molto grandi.
Stacchiamoci per un momento dall’esempio di Killnet, che ha usato mezzi pure rudimentali per compiere l’attacco (la cosa in realtà non dovrebbe suscitare rassicurazione), e parliamo più in generale: la capacità di penetrare da parte di un incursore sussiste fino a che sussista un accesso alla rete, per quanto protetta e schermata che sia.
Laddove ci sia un sistema di comunicazione e controllo remoto che “tocchi” le funzionalità stesse di un oggetto, quell’oggetto è automaticamente passibile di attacco.
Prendiamo due esempi: una vecchia Fiat Panda di 30 anni fa e un’automobile di oggi, con un sistema tecnologicamente ultra-avanzato di assistenza alla guida e controllo di tutti i parametri del veicolo.
È ovvio che nessuno possa pensare, almeno da remoto, di hackerare la Panda. Si tratta di una macchina dagli standard di sicurezza stradale molto bassi rispetto alle macchine attuali, ma ai massimi livelli in termini di protezione dagli attacchi hacker: essendo del tutto analogica è impossibile attaccarla.
La vettura super-tecnologica, invece, per quanto riesca persino a seguire autonomamente i percorsi, riesca a tenere sotto controllo lo stato di salute del conducente e renda un’ipotesi realistica persino il pilota automatico, è molto più soggetta a attacchi hacker da remoto rispetto alla vecchissima Fiat. Capirete che questo apra a delle vulnerabilità anche vitali, e che occorra trovare delle risposte, o quantomeno avere presente questa prospettiva.
Come dicevamo, il livello attuale della sicurezza in alcuni ambiti e settori è tale che per l’attacco di Killnet sono bastate delle mosse davvero basiche per poter ingolfare i siti aeroportuali. In proiezione, dobbiamo davvero preoccuparci e capire che le risposte si troveranno investendo massicciamente nella cyber security, non pioveranno dal cielo.
Come aziende, per tutelare il nostro lavoro e i nostri dati, oltre che la funzionalità dei nostri sistemi produttivi, possiamo intanto compiere dei passi importanti affidandoci alle soluzioni della SyCon Suite: non risolveranno i problemi del mondo, ma porranno una barriera a delle cose a cui teniamo davvero tanto.
Stesso discorso può applicarsi al settore pubblico: SyCon offre soluzioni adeguate a fronteggiare le minacce hacker nell’ambito dei servizi, delle PA, della sanità e così via.
Cosa aspetti? Vieni a scoprire la SyCon Suite, e visita il nostro sito!
La tua sicurezza, la nostra passione.
Proteggi il futuro.
Menu